【e-zone 專訊】在家工作令終端設備遠離企業防火牆,讓網絡攻擊風險持續上升。不同品牌的廠商均持續加強機器學習(Machine Learning、ML)技術,為企業提升新世代防火牆(NGFW)的框架辨識未知威脅。Palo Alto Networks 大中華區技術總監耿強(上圖,資料圖片)指出數碼轉型與雲端運算的關係密不可分,當中更涉及登入與身分認證。
- 強化 ML 基礎
- 簡化 SSO 框架
無論用戶位於公司總部、分支機構或在外流動,也能直接採用 Palo Alto Networks的 SaaS Security 服務,更嵌入企業級 DLP 功能。他指出在用戶更新至 PAN-OS 10.1 版本後,能支援的 SaaS 軟件數目已增至 15,000 多個。 而在網站保安(Web Security)方面,該公司也推出業界首個以 ML 為基礎的平台,能夠辨識多 40% 的未知與不明網址,減少被網絡釣魚(Fishing)或惡意軟件入侵的問題。
早前 Solarwinds 供應鏈攻擊事件令企業意識到,世上再沒有十足安全的企業軟件或網絡管理工具,Palo Alto Networks 也加強 DNS 保安的保護,包括引進「Ultra-slow DNS tunneling」機制。隨著網上服務的風氣愈來愈盛行,耿強指出每一項服務供應商都有自己的登入與憑證制度,萬一機器數目量多,對於 IT 管理來說是極頭痛的問題。Palo Alto Networks 提供的 Cloud Identity Engine 則能融入包括 Active Directory、Azure AD 與 Google Identity,以純雲端平台實現單一登入(SSO),同時平衡零信任保安水平與管理效率。
【相關文章】視像監察系統被入侵 數百企業受影響
【相關文章】Microsoft 指遭中國黑客入侵 中國外交部:不要無端猜測指責
Source:ezone.hk